Эксперт по кибербезопасности Габи Кирлиг (Gabi Cirlig) в материале для Forbes рассказал о том, как компания Xiaomi собирает данные о владельцах смартфонов бренда на примере Redmi Note 8 Pro. Производитель вскоре выступил с ответным заявлением.

Фото: Reuters
Фото: Reuters

Что говорят в Forbes

Кирлинг заявил, что Xiaomi собирает и передает на свои серверы в Сингапуре и России информацию о посещенных юзерами сайтах (независимо от режима инкогнито), просматриваемых элементах в новостной ленте оболочки MIUI, открытых папках и экранах вместе с данными о настройках смартфонов, а также соотносит все это с уникальными номерами идентификации конкретного устройства и версии Android.

По мнению эксперта, эти метаданные позволяют «легко определить реального человека за экраном аппарата». Кроме того, собранная информация якобы передается в практически незащищенном виде. Кирлигу, как сообщает Forbes, не понадобилось много времени, чтобы перехватить эти данные и преобразовать их в читаемый код. Такие «огрехи» обнаружили и на других смартфонах компании — например, Mi Mix 3, Mi 10 и Redmi K30.

Еще один эксперт по кибербезопасности, Эндрю Тирни, по просьбе Forbes проверил браузеры Mi Browser Pro и Mint Browser от Xiaomi — они доступны в свободном доступе в магазине приложений Google Play. По словам Тирни, они также собирают информацию о пользователях и передают ее производителю.

Что отвечают в Xiaomi

Издание Rozetked со ссылкой на пост в официальном блоге приводит комментарий производителя:

«В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищенность данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил, — говорят представители Xiaomi.

Кроме того, Xiaomi обещает выпустить обновление для Mi Browser, Mi Browser Pro и Mint Browser в Google Play. В настройках программ появится переключатель, позволяющий прекратить сбор «агрегированных» данных в режиме инкогнито.

В компании особо отметили, что приложения определяют две разновидности данных: анонимную статистику (системная информация, скорость отклика, производительность, отчеты об ошибках) и синхронизацию истории просмотров (если она активирована самим пользователем). В режиме инкогнито история просмотра не синхронизируется, добавляет Rozetked, но системная информация продолжает фиксироваться. Теперь позволяется предотвратить и это.

Ниже — цены популярных у нас смартфонов Xiaomi:

-20%
-50%
-15%
-20%
-20%
-10%
-21%
-30%
-15%
-10%